Большинство онлайн-сервисов на сегодняшний день принудительно или добровольно привязывают номера телефонов пользователей к их учётным записям, и это может быть опасно. Причина, по которой не стоит этого делать (если сервис допускает такую возможность), заключается в том, что при утечке данных номера телефонов попадут в открытый доступ и могут использоваться злоумышленниками. Такая ситуация почти произошла с популярным сервисом TikTok.
По словам исследователей безопасности из компании Check Point Research, в приложении TikTok была обнаружена серьёзная уязвимость, которая позволяла через функцию «Поиск друзей» получить доступ к пользовательским данным, включая номера телефонов.
«Уязвимость позволяла создать базу с данными пользователей и их номерами телефонов. Злоумышленник с такой конфиденциальной информацией мог осуществлять целевой фишинг или другие незаконные действия. Мы обращаемся к пользователям TikTok с просьбой указывать минимум своих личных данных. Обновите операционную систему и приложение до последних версий», — говорится в заявлении Check Point Research.
К счастью, разработчики TikTok уже исправили проблему. На текущий момент нет сведений о том, что эта уязвимость использовалась в противоправных целях. Страшно представить, какой масштабной могла быть утечка данных, ведь аудитория сервиса TikTok уже приближается к миллиарду активных пользователей.
